Az elektronikus igazolványokról és kártyákról - realista és gyakorlatias megközelítésben



Hasonló dokumentumok
Tájékoztató az Ügyfélkapu használatáról


Teljes körűen elektronizált közigazgatás: ÁLOM VAGY REALITÁS? november 9. Nagy Lajos közszolgáltatási elnökhelyettes. kekkh

RENDELKEZÉSI NYILVÁNTARTÁS SZOLGÁLTATÁS RÉSZLETES FELTÉTELEI

Az elektronikus ügyintézés: a közigazgatási hatósági ügyek elektronikus úton történő ellátása, az eközben felmerülő tartalmi és formai kezelési

Az Elektronikus Ügyintézési Felügyelet oldalán ( találhatóak meg a tájékoztató anyagok, ütemtervek, határidők

Ügyfélkapu. etananyag

SZABÁLYOZOTT ELEKTRONIKUS ÜGYINTÉZÉSI SZOLGÁLTATÁSOK:

Rendelkezési nyilvántartás szolgáltatás részletes feltételei

Kormányzati Ügyfélvonal Előadó: Fazekas Csaba főosztályvezető

Tartalom. Dr. Bakonyi Péter c. docens. Midterm review: összefoglaló megállapítások. A A célkitűzések teljesülése 2008-ig

Dr. Bakonyi Péter c. docens

ÜGYFÉLKAPU AZONOSÍTÁSI SZOLGÁLTATÁS

ÜGYFÉL ÜGYINTÉZÉSI RENDELKEZÉSÉNEK NYILVÁNTARTÁSA

ÉTDR REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA

Az e-közigazgatási rendszer fejlesztésének aktuális feladatai

A 35/2016 (VIII. 31.) NFM rendelet a nemzeti fejlesztési miniszter ágazatába tartozó szakképesítések szakmai és vizsgakövetelményei alapján.

A fizetési forgalom és várható változásai

NYÍRPARASZNYA TÁJÉKOZTATÓ AZ ELEKTRONIKUS ÜGYINTÉZÉSRŐl

Közigazgatási informatika tantárgyból

Oktatási keretrendszer. Aba 0 perces ügyintézés pilot projekt

A CIVIL ÉS A VÁLLALKOZÓI SZFÉRÁVAL KIALAKÍTHATÓ KAPCSOLATOK MEGSZERVEZÉSÉNEK FOLYAMATA

REGISZTRÁCIÓ ÜGYFELEK SZÁMÁRA

ERASMUS+ SZAKÉRTŐI SZEMMEL. Dr. Mészáros György

e-aláírás és az e-fizetés bevezetése a földhivatali szolgáltatásoknál

Az információs társadalom európai jövőképe. Dr. Bakonyi Péter c. Főiskolai tanár

A magyar e-közigazgatás modernizációja az. alkalmazásával. Szittner Károly, MEH EKK Risztics Péter Károly, BME IK február 2.

Az IdomSoft Zrt. hozzájárulása az e-ügyintézéshez Arató Dávid

OPEN SPACE FÓRUM TÉMA JEGYZET

Az Internet elavult. Gyimesi István fejlesztési vezető Cardinal Számítástechnikai Kft.

Az elektronikus közigazgatás fejlesztése - különös tekintettel az önkormányzatokra

Az elektronikus közszolgáltatások informatikai biztonságának jogi szabályozása

Az elektronikus ügyintézés lehetőség vagy kötelező?

Felhasználói útmutató

Dr. Al-Absi Gáber Seif. Az e-kereskedelem forradalma

ELŐTERJESZTÉS. a Kormány részére

Output menedzsment felmérés. Tartalomjegyzék

RÉSZLEGES KÓDÚ TELEFONOS AZONOSÍTÁS (RKTA)

HOGYAN TUDOK BELÉPNI ELSŐ ALKALOMMAL?

A kockázat alapú felügyelés módszertana Mérő Katalin ügyvezető igazgató PSZÁF november 13

Kártya és Ügyfélkapu lehetőségek Kártya és azonosítás problémakör

aa) az érintett közművek tekintetében a nemzeti fejlesztési miniszter és a belügyminiszter bevonásával, valamint a Nemzeti Média- és Hírközlési

Felhasználói kézikönyv

Tanácsadási terület:

Parlagfű Bejelentő Rendszer

20 éve az informatikában

Felhasználói útmutató

Ügyfélkapuból hivatalos ügy indítása

KIR-STAT internetes adatgyűjtő rendszer

Az Egységes Szakképzési Minőségirányítási Keretrendszer bevezetésének szükségessége a felnőttképzésben

2. munkacsoport 1. fejezet (elektronikus banki szolgáltatások)

Csenger Város Polgármesteri Hivatalának szervezetfejlesztése és folyamatvizsgálata

Elektronikus aláírás és alkalmazási területei

Elektronikus ügyintézés informatikai megvalósítása

A KORMÁNYZATI ÉRKEZTETŐ RENDSZER BEMUTATÁSA

ÁNYK űrlap benyújtás támogatási szolgáltatás

Önkormányzatokat érintő új jogszabályok és jogszabályváltozások (2012. április 1. és április 30. között megjelent)

Az adatvédelmi rendelet marketinget érintő legfontosabb elemei. dr. Osztopáni Krisztián

Felhasználói kézikönyv

TÁJÉKOZTATÓ. - a MiFID II szabályozásról lakossági ügyfelek részére -

Bevezetés a kvantum informatikába és kommunikációba Féléves házi feladat (2013/2014. tavasz)

A TakarNet24 projekt

Ügyfél művelet módok

Kecskemét Megyei Jogú Város Önkormányzata Egészségügyi és Szociális Intézmények Igazgatósága Támogató szolgálata

A Perkapun keresztül a gazdálkodó szervezetek és a jogi képviselővel eljáró felek nyújthatják be beadványaikat. A szolgáltatást kizárólag

Elektronikus ügyintézés a hatósági eljárásokban. Modern Vállalkozások Programja Digitális KKV Nap február 13.

Nyomtatványok elektronizálása

EU támogatással megvalósuló szolgáltató önkormányzati modell

Mátészalka Város Polgármesteri Hivatal Szervezetfejlesztése /ÁROP-1.A.2/A sz./

Belső Ellenőrzési Alapszabály

eidas - AZ EURÓPAI PARLAMENT ÉS A TANÁCS 910/2014/EU RENDELETE

Symbol Ügyvitel CRM Extra modul

Felhasználói dokumentáció a teljesítményadó állományok letöltéséhez v1.0

A kutatás-fejlesztés minősítése a Szellemi Tulajdon Nemzeti Hivatalában

Budai Egészségközpont Online Ügyfélszolgálat

Az E-ügyintézés ugyanakkor a legtöbb esetben így a belső ellenőrök névjegyzékével kapcsolatos eljárásokban is csak lehetőség és nem kötelező!

KOCKÁZATKEZELÉSI JELENTÉS A belső tőkemegfelelés értékelési folyamatára vonatkozó elvekről és stratégiákról

Dr. FEHÉR PÉTER Magyarországi szervezetek digitális transzformációja számokban - Tények és 1trendek

Általános tájékoztató szolgáltatások megrendeléséhez

MELLÉKLET. a következőhöz:

Elektronikus ügyintézés (lépésről-lépésre)

Kormányzati Elektronikus Aláíró és Aláírás-ellenőrző Szoftver

ELEKTRONIKUS ÜGYINTÉZÉS AZ ASP RENDSZERBEN

XXXV. Sugárvédelmi Továbbképző Tanfolyam Hajdúszoboszló, április

IFJÚSÁG-NEVELÉS. Nevelés, gondolkodás, matematika

A Budapesti Békéltető Testület

2013. évi L. törvény ismertetése. Péter Szabolcs

A közös európai adásvételi jog alkalmazása a Róma I. rendelet keretében

TANÚSÍTVÁNY KARBANTARTÁSI Jegyzőkönyv

A CityPass rendszer Magyar Gazdaságfejlesztési Központ Nemzeti Innovációs Hivatal NetLock Kft. intelligens kártyán alapul

ADATVÉDELMI ÉS ADATKEZELÉSI SZABÁLYZAT

A DFL SYSTEMS KFT. INFORMATIKAI BIZTONSÁGI SZABÁLYZATA

Elektronikus Közigazgatás megvalósítása

INFORMATIKAI RENDSZER FEJLESZTÉSE. TÁMOP D-12/1/KONV A Szolnoki Főiskola idegen nyelvi képzési rendszerének fejlesztése

A Számla- és kapcsolódó szolgáltatások kereső programmal (SZVP) kapcsolatos tudnivalók

TakarNet24. Szolgáltatások, aktuális helyzet. Weninger Zoltán FÖMI

194/2005. (IX. 22.) Korm. rendelet

Iránymutatások az illetékes hatóságok és az ÁÉKBV alapkezelő társaságok számára

A közös európai adásvételi jogról szóló rendeletre irányuló javaslat: a javaslat egyszerűsítése és pontosítása

Az informatikai biztonság alapjai. 5. Előadás (Jogi szabályozás)

Átírás:

Az elektronikus igazolványokról és kártyákról - realista és gyakorlatias megközelítésben Az elektronikus kormányzat története tele van nagyszabású kezdeményezésekkel és látványos bukásokkal. De ennél is több azoknak az eseteknek a száma, amelyeknél nem lehet tudni, hogy a befektetések (nem pusztán anyagi értelemben véve) megtérülnek-e, vajon a tervezők célkitűzéseit visszaigazolják-e a megvalósult projektumok eredményei? Közhelyszerűen visszatérő fordulat az e-kormányzattal foglalkozó szakirodalomban, hogy Európában az elektronikus kormányzat elkészült rendszereinek tényleges, állampolgári használata messze elmarad a tervezési céloktól (lásd például az European Journal of epractice című szakfolyóirat számos tanulmánya). Ezért is üdvözlendő a Kártya és Ügyfélkapu lehetőségek című tanulmány, mely arra vállalkozik, hogy alaposan megvizsgálja az elektronikus kártyák és az elektronikus azonosítás magyarországi használatának tapasztalatait és jövendő kiterjedt közigazgatási alkalmazásuk legcélszerűbb elveit. Alapvető újdonsága az a gyakorlatias módszertani szemlélet, mely a tényleges használók érdekeire, szükségleteire figyelve ad keretet a rugalmas megoldási lehetőségek megfogalmazáshoz. Kiindulópontjuk kettős, a szélsőséges véleményeket cáfolva egyaránt fellépnek a kártyahasználat megalapozatlanul széleskörű kiterjesztése, és a kártyák teljes mellőzése ellen is, mert hasznos eszköznek tekintik konkrét problémák megoldására. Az eddigi nemzetközi tapasztalat azt mutatja, hogy az elektronikus kártyák használata a tervezői szándékkal szemben korlátozott. Ráadásul a felhasználói tartózkodás nem az egyetlen probléma, amivel a tervezőknek számolniuk kell. Univerzális kártyaként való használatuk erőltetését a műszaki fejlődés, nevezetesen a mobil eszközök robbanásszerű elterjedése, több szempontból önmagában is megkérdőjelezi. A feladatokhoz kell megkeresni a megfelelő eszközt (és nem fordítva), a feltételek és a felhasználói igények ismeretében. Így egy igényvezérelt, több komponensre épülő rendszerhez jutunk, amiben a kártyáknak is megvan a maguk szerepe, de nem arra épül az egész, s ezáltal a bevezethetősége és hasznosulása jóval magasabb szintű lehet. 1. A probléma elemezése A tanulmány egyik alapkérdése az, hogy Mi a megoldandó feladat?. Az azonosítás összetett folyamat, sokféle módon megvalósítva. Nem ugyanazok az azonosítás szükségletei természetes személyek esetén, mint pl. egy cég esetében. Az azonosítottak helyzetének különbözőségéből fakadó problémák, illetve az információbiztonsági szakma által kínált megoldások elemzése után következik az elemzés egyik leginkább figyelemre méltó része a banki gyakorlat elemzése. Azért új szemléletileg ez a megközelítés, mert kiindulópontja nem egy elvont, elméleti igény, hanem a gyakorlat, mégpedig egy olyan gyakorlat, amely tömeges méretben, nagyon nagy anyagi kockázat mellett oldja meg az azonosítás problémáját. Ésszerű azt feltételezni, hogy nem kell újra feltalálni, amit mások már kielégítően megoldottak.

A bankok gyakorlata, mint követendő példa Kockázat alapján határozzák meg a szükséges megoldásokat. Igen lényeges hozzáállásbeli különbség, hogy nem teoretikus biztonsági modellekből indulnak ki, ahol egy hivatalban valakik kitalálják, milyen biztonság szükséges (mint ahogy a kormányzat tesz). A bankok folyamatosan figyelik a folyamatokat, értékelik az adatokat, s a tényleges biztonsági igényekhez igazítottan lépnek. A biztonságot rendszerben kezelik. Az egyik legfontosabb szemléletbeli különbség, hogy a bankok nem a kártyára alapozzák a védelmet, hanem a pénzügyi tranzakciók egészére építik ki a biztonsági rendszert, amelyben a napi limitek, a monitoring rendszer és az ügyféllel való telefonos kapcsolat (probléma esetén) együtt biztosítják azt, hogy a bankok által alkalmazott azonosítás elégséges biztonságot nyújtson. Választható lehetőségeket kínálnak. A banki megoldások jellegzetessége, hogy a vállalandó kockázatot nem maguk határozzák meg (s arra kötelezik az ügyfelet), hanem megadják számára a választás lehetőségét, hogy az ügyintézés hagyományos, vagy telefonos, vagy internetes módját választhassák a saját lehetőségeik és igényeik szerint. Összefoglalva a biztonsági szinttel kapcsolatos kormányzati és piaci felfogást megállapítható, hogy amíg a kormányzati felfogás teoretikus, valójában szakmai és gazdasági oldalról nem alátámasztott ( tud, amit tud, kerül, amibe kerül ), a piaci szereplők felfogása pragmatikus, amely a valós kockázathoz és igényhez igazodik, s a gazdaságilag rentábilis megoldásra törekszik. A felhasználás körülményei A dolgozat egyik nagy erénye és újdonsága, hogy az azonosítási folyamatot a maga sokféleségében tekinti át és egy táblázat keretében összefoglalja a tipikus eseteket. A táblázatban összefoglalt eseteket a következő tulajdonságok szerint jellemzi: A személyt egy automata azonosítja-e, vagy egy ember Az azonosítás távolról történik (például telefon vagy Internet segítségével), vagy közelről (az azonosító) Az ellenőrzési közeg teljes mértékben ellenőrzöttnek tekinthető, vagy nyílt (pl. internetes kávézó) Az azonosítás speciális eszközzel történik, vagy külön eszköz nélkül (itt nem arról van szó, hogy kell-e eszköz az azonosításhoz, hanem arról, hogy azonosításhoz olyan eszközre van-e szükség, amelyet még el kell terjeszteni) Végül az adott esetre nevez meg néhány jellemző példát A táblázat nem rendel hozzá az egyes esetekhez azonosítási szintet, mert ez a konkrét helyzettől függ. Egy azonosítási lehetőség portfóliót célszerű biztosítani, amit aztán az egyes konkrét esetekhez hozzá lehet rendelni (többnyire választhatóan, de ahol szükséges például nemzetbiztonsági okból -, ott kötelező jelleggel). 2. Következtetések Az elemzéséből világosan kitűnik, hogy az esetek nagy száma, eltérő mivolta miatt az egyetlen megoldásban, egy minden esetben használandó szuperkártyában helytelen gondolkodni. Az egész rendszer biztonsága helyett egyetlen elem (kártya alapú igazolvány) biztonságára koncentrálva a biztonság garanciája gyengül. Ráadásul ez igen rossz költséghatékonyságot jelentene, a felhasználók szempontjából sokszor kényelmetlen lenne, ami alacsony elfogadottságot eredményezne. Célszerű a bankokhoz hasonlóan egy szolgáltatás portfólióban gondolkodni, ami jelentős-részben választható lehet az ügyfelek által.

A fenti, szakmai szempontokon túl más tényezőket is figyelembe kell venni a megoldás kidolgozásánál. Beruházásvédelem Tekintettel kell lenni az ügyfélkapu fejlesztésére eddig fordított milliárdokra, a jelenlegi megoldást a szakmai primitívsége ellenére is célszerű továbbra is megtartani - valamilyen formában. Ezzel biztosítható, hogy az eddigi ráfordítások nem vesznek kárba. Finanszírozhatóság A kormányzati stratégiák gyakori jellemzője a realitások figyelmen kívül hagyása, a PR jellegű szárnyalás. Ennek következménye viszont az igen alacsony szintű megvalósulás. A kialakítandó megoldásnál - ahhoz, hogy ténylegesen megvalósuljon kiemelten kell figyelembe venni a reális finanszírozhatóságot. A digitális szakadék kiküszöbölése, a valós emberi igények alapján A közszolgáltatások elektronizálása nem fogja az internethasználattól elzárt, vagy az Internet használatában bizonytalan emberek ezzel kapcsolatos problémáit megoldani. Azok sokkal összetettebbek annál, hogy ilyen módon megoldhatóak legyenek. Célszerű olyan hibrid megoldások alkalmazása, amelyek biztosítják, hogy a hagyományos és elektronikus megoldások kombinálásával az ő lehetőségeik és igényeik is figyelembe vétetnek. A gyors eredmény elve Nagyszabású tervek sok év alatt valósulnak meg, és közismert tény, hogy a nagy informatikai projektumok rendszeresen határidőn és előirányzott költségeken túl valósulnak meg. Ez így van a nemzetközi gyakorlat szerint is. Ezért ajánlatos, hogy olyan vállalkozásokba kezdjünk bele, amelyek rövid idő alatt megvalósuló, kézzelfogható eredményeket hoznak. 3. Megoldási javaslat A megoldási javaslat lényege az azonosítási monopólium felszámolása. Az állam a közérdeket az azonosítási folyamat koordinációján keresztül biztosítja, de a szolgáltatásnyújtásnak nem kizárólagos szereplője. Az üzleti életben kialakult gyakorlati megoldásokat kell hasznosítani, a közigazgatás sajátosságainak figyelembe vételével. A személyek és szereplők azonosításának csak egyik eszköze az elektronikus kártya, számos olyan eset van, amikor más eszközök (pl. tanúsítvány attribútum) célszerűbben alkalmazható. A közvetlen kapcsolattartás lehetőségének biztosítása Ezen a szerzők azt értik, hogy meg kell teremteni annak a lehetőségét, hogy az illetékes állami szervezeteken kívül harmadik fél is nyújthasson azonosítási szolgáltatást. Az azonosítás koordinációja (jogi keretek megteremtése, felügyelet stb.) állami monopólium maradna, de a konkrét szolgáltatásnyújtásba bekapcsolódhatnának más szereplők is, az állami szervezetek mellett. Ez azt jelenti, hogy az üzleti/civil szférában működő szolgáltatók azonosítási és hitelesítési megoldásait, amelyeket az állampolgárok és szervezeteik egyébként saját ügyeikben a közigazgatáshoz nem kapcsolódó ügyeikben amúgy is használnak, a közigazgatással kapcsolatos esetekben is használni lehessen. Láttuk, hogy az állampolgárok és szervezeteik és a közigazgatás közötti kapcsolat az azonosítás szempontjából nagyon változatos helyzeteket jelenthet, tükrözve az élethelyzetek sokféleségét. Az ezeknek megfelelő szolgáltatások kialakítása tetemes ráfordítást jelent

Központi biztonsági profil bevezetése Az ügyfélkapu központi funkciójánál célszerű az azonosítás feltételrendszerén lényegesen túllépni, lehetővé kell tenni, hogy egy központi biztonsági profil megadásának lehetőségével egy adott személyre vonatkozó általa önkéntesen megadott biztonsági előírás halmazt (profilt) lehessen létesíteni. A profilban rögzíthető, hogy a profil gazdája milyen ügytípusokban engedi meg a kapu használatát, az egyes ügytípusokhoz milyen biztonsági megoldásokat kíván alkalmazni. Emellett a kapcsolattartási csatornákat is kijelölheti. Az azonosítás koordinációjának és magának a szolgáltatásnak a szétválasztása Az ügyfélkapu és a személyazonosítás funkciója kettéválna. Maga az ügyfélkapu azt az információt tárolná, hogy az ügyfél hogyan rendelkezett, milyen előírásokat tett meg a kapcsolattartásra (például kikötötte hogy, tőle csak kártyás azonosítást fogadjon el az állam). A következő lépésben pedig az ügyfél biztonsági profiljában megadott információnak a fényében az ügyfél által választott azonosítási móddal ellenőrzik a személyazonosságot. Ha ezt egy állami szervezet nyútja, akkor annak a segítségével, ha az ügyfél rendelkezése egy üzleti szolgáltatót jelölt meg, akkor annak a segítségével. Az ügyfélkapu átalakítása Természetes személyhez rendelt: több is lehet, tartozik hozzá egy biztonsági profil. Regisztrációs szervezet szerepe: a természetes személy ügyfélkapuhoz rendelése valamilyen regisztrációs szerv azonosításán keresztül történik. Egyéb személyhez (jogi személy, társadalmi szervezet stb.) rendelt. Anonim ügyfélkapu: lényege, hogy a személy adatai csak papíron kerülnek rögzítésre a regisztrációs szervezetnél. A használatnál az ügyfélkapu tényleg csak beléptet, s ellenőrzi, létező ügyfélkapu azonosítóra hivatkoznak-e. Ha igen, a kapuhoz rendelt profilban előírt azonosítási követelmények szerint jár el, például a jelenleginek megfelelő alapesetben egy (központi) azonosítás szolgáltatást kér, ami az ügyfélkapuhoz tartozó jelszót bekéri, ellenőrzi, s visszajelez a kapunak. Ekkor a kapu tudja, az ügyfélkaput nyitó személlyel azonos e a belépő (ismeri a jelszót, a hiányos kódot, a kapuhoz megadott telefonról küldi meg a kódot stb.), de hogy ténylegesen ki az a személy, azt csak az ügyfélkaput létrehozó regisztrációs szervezet ismeri. A közigazgatási alkalmazás és a regisztrációs szerv között az ügyfélkapu rendszer képez átjárót. Rendszeres jelentés bevezetése Időszakos (például a fellebbezési időkre tekintettel kétheti) adatkezelési jelentés például e- mailben -, amelyben az ügyfél minden, az adott időszakban megvalósult adatkezelési akció tényéről (nem magáról az érintett adatról) értesül. Dokumentum hitelesítés elkülönült szolgáltatássá alakítása Tárhelyhasználat elkülönült, opcionális szolgáltatássá alakítása A fenti rendszer lényege tehát, hogy megtartja az ügyfélkapu központi szolgáltatást, de valós szolgáltatási rendszerré szervezi át. Ebben a modellben a központi azonosítási rendszer lényeges de egyszerű, kézben tartható költségű - bővítése szükséges (hiányos jelszó

generálhatósága, SMS fogadásos megerősítés). E modell már befogadja a hitelesítés szolgáltatók azonosítási megoldásait (kártya, token). Kártyakiadás A kártyák kiadásánál semmiképp nem egy gyors, nagy állami kártyarendszer bevezetése a célszerű a közeljövőben. Helyette az önfinanszírozó, ahol lehet, piaci alapú kártyák használatának elfogadására tevődjön át a hangsúly. Ezeket azonban nem kell erőltetni, csak a lehetőséget kell megadni, hogy ahol kimutathatóan gazdaságos, ott előre léphessenek (ne kelljen egy központi szupermegoldásra várva mindenhol várakozni). Lényeges, hogy központi szuperkártya elképzelések ne akadályozzák a gazdaságosan kialakítható rendszerek bevezetését. Hivatkozás a tanulmányra Kiss József et. all: Kártya és Ügyfélkapu lehetőségek. (egov Tanácsadó Kft., 2011, http://hirlevel.egc.hu/tanulmanyok) Hivatkozás az összefoglalóra Nyáry Mihály: Az elektronikus igazolványokról és kártyákról - realista és gyakorlatias megközelítésben. (egov Tanácsadó Kft., 2011, http://hirlevel.egc.hu/2011/04/13/azelektronikus-igazolvanyokrol-es-kartyakrol-realista-es-gyakorlatias-megkozelitesben) Kapcsolat Csomán Gábor +36 20 999 7985 gabor.csoman@egovconsulting.eu

2024 © DocPlayer.hu Adatvédelmi irányelvek | Szolgáltatási feltételek | Visszajelzés